Οδηγίες σε εργαζόμενους και εργοδότες
Η Εθνική Αρχή Διαφάνειας (ΕΑΔ) σε συνεργασία με τη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ εξέδωσε οδηγίες ώστε να προστατευτούμε από επιτήδειους απατεώνες ενόσω εργαζόμαστε από το σπίτι στο πλαίσιο των μέτρων κατά της εξάπλωσης του κορονοϊού.
Οι αδηγίες αφορούν την ασφαλή τηλεργασία για εργαζόμενους και την ασφαλή τηλεργασία για εργοδότες, ενώ εκδόθηκε και ένας «Πρακτικός Οδηγός προστασίας από τεχνικές εξαπάτησης στην εποχή του COVID-19» με χρηστικές συμβουλές αναγνώρισης και αποφυγής των επιτήδειων που χρησιμοποιούν τον κορονοϊό ως όχημα για να εξαπατούν τους πολίτες.
Ενδεικτικές Οδηγίες Ασφαλούς Τηλεργασίας από την ΕΑΔ για εργαζόμενους
Μην ανοίγετε συνδέσμους ή επισυναπτόμενα αρχεία που λαμβάνετε από μηνύματα ηλεκτρονικού ταχυδρομείου από αποστολείς που δεν γνωρίζετε.
Μην δίνετε κωδικούς πρόσβασης ή προσωπικές πληροφορίες ακόμη και αν φαίνεται με την πρώτη ματιά να σας τα ζητούν νόμιμες εταιρείες /γνωστοί εθνικοί ή διεθνής φορείς. Κανένας δημόσιος Οργανισμός (Ε.Ο.Δ.Υ, Υπ. Υγείας, ΟΑΕΔ, Παγκόσμιος Οργανισμός Υγείας) δεν πρόκειται να σας ζητήσει προσωπικούς κωδικούς πρόσβασης.
Χρησιμοποιείτε δυνατούς κωδικούς (αν είναι εφικτό password managers ή two-step verification )
Χρησιμοποιείτε τις προσωπικές σας συσκευές ή τις συσκευές που σας παρέχει η εταιρεία/ο φορέας σας. Σε κάθε περίπτωση σιγουρευτείτε ότι το λειτουργικό σύστημα και οι εφαρμογές σας είναι ενημερωμένες, ότι έχετε εγκαταστήσει τα κατάλληλα antivirus προγράμματα και ότι η σύνδεσή σας στο διαδίκτυο είναι ασφαλής.
Ενδεικτικές Οδηγίες Ασφαλούς Τηλεργασίας από την ΕΑΔ για εργοδότες
Διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές των συσκευών ενημερωμένες μειώνοντας τις αδυναμίες των συστημάτων που θα μπορούσαν να εκμεταλλευτούν κακόβουλοι χρήστες.
Ενημερώνετε-εκπαιδεύετε τους εργαζομένους σας για την πολιτική της Τηλεργασίας και τους κινδύνους από επιθέσεις στον κυβερνοχώρο και ειδικότερα για τη μέθοδο αλίευσης δεδομένων και κωδικών πρόσβασης τύπου «phishing», καθώς και για τη μέθοδο της κοινωνικής μηχανικής (social engineering).
Ελέγχετε συχνά τις συνδέσεις VPN για ασυνήθιστη δραστηριότητα χρηστών.
Ασφαλίζετε τα κανάλια επικοινωνίας εφαρμόζοντας έλεγχο παραγόντων δύο σημείων για την είσοδο στους λογαριασμούς ηλεκτρονικού ταχυδρομείου των εργαζομένων σας.
Βασική τυπολογία πρακτικών εξαπάτησης με πρόσχημα την κρίση της COVID-19:
Θεραπεία (treatment scams)
Απατεώνες προσφέρουν ψεύτικες θεραπείες , εμβόλια κα ιατρικές συμβουλές σχετικά με μη δοκιμασμένες θεραπείες για τον covid-19.
Προμήθεια (supply scams)
Απατεώνες δημιουργούν ψεύτικα ηλεκτρονικά καταστήματα, ιστότοπους, λογαριασμούς μέσων κοινωνικής δικτύωσης και διευθύνσεις ηλεκτρονικού ταχυδρομείου, μέσω των οποίων ισχυρίζονται ότι πωλούν ιατρικά προϊόντα που την δεδομένη στιγμή βρίσκονται σε μεγάλη ζήτηση όπως π.χ. χειρουργικές μάσκες.
Εφαρμογές Κινητών /Tablets (App scams)
Οι απατεώνες δημιουργούν και χειραγωγούν εφαρμογές για κινητά που έχουν σχεδιαστεί για την παρακολούθηση της εξάπλωσης του covid-19, για να παρασύρουν τους χρήστες να κατεβάσουν κακόβουλο λογισμικό που θέτει σε κίνδυνο τις συσκευές και τις προσωπικές πληροφορίες τους.
Ηλεκτρονικό ψάρεμα (e-phishing scams)
Οι απατεώνες εμφανίζονται ως δήθεν εκπρόσωποι εθνικών και παγκόσμιων υγειονομικών Αρχών συμπεριλαμβανομένου του Παγκόσμιου Οργανισμού Υγείας (WHO) και των Κέντρων Ελέγχου και Πρόληψης Νοσημάτων (CDC) αποστέλλοντας μηνύματα ηλεκτρονικού ψαρέματος που αποσκοπούν στο να παρασύρουν τους παραλήπτες στο «κατέβασμα» κακόβουλου λογισμικού, προκειμένου να υποκλέψουν προσωπικά στοιχεία ταυτοποίησης και τραπεζικές πληροφορίες .
Πηγή newsbeast.gr
